近日, 朋友告訴我<<
深入Java 2平臺安全--體系架構(gòu)、API設(shè)計和實現(xiàn)(第二版)>>這本書已經(jīng)出版:
http://www.china-pub.com/computers/common/info.asp?id=14712英文原版的書名是
| Inside Sun? 2 Platform Security: Architecture, API Design, and Implementation, Second Edition |
我粗看了一下,發(fā)現(xiàn)書評中很多對本書翻譯質(zhì)量的懷疑,下載了Sample章節(jié),粗看了一下,發(fā)現(xiàn)未
盡人意,確實會給讀者的理解帶來很大的困難。
我覺得Security的興趣者無需太關(guān)注中文譯作,也不需質(zhì)疑譯者和出版商,因為翻譯Security Topic的書籍
本身是一件非常困難的事情,除非譯者對Java Security的概念非常清晰,否則即使哪怕是一個概念上的誤譯,
到可能會導(dǎo)致讀者產(chǎn)生很離譜的誤解。
Sun Security的內(nèi)容不象一些實踐性的topic,如Spring,Hibernate,Ajax那樣,可以通過大量的Sample來解釋,
它需要讀者具備一定的Security概念基礎(chǔ)后,才能解釋清楚(即概念的理解門檻比較高)。
所以,我還是建議,對于宮力大牛的大作,還是主張看英文版和JDK Specification,其實Sun的Java Security的
Spesification很多都是出自宮力之手,看著些Spesification當(dāng)然沒有看故事書那么舒服,但認真咀嚼幾次,效果
總比看那些容易導(dǎo)致誤解的譯作要好得多。
目前,Java Security的書基本上有兩本:
IBM專家組們編寫的:
Sun專家組編寫的:
| Inside Sun? 2 Platform Security: Architecture, API Design, and Implementation, Second Edition |
| By Li?Gong, Gary?Ellison, Mary?Dageforde |
| ? | |
| Publisher | : Addison Wesley |
| Pub Date | : June 06, 2003 |
| ISBN | : 0-201-78791-1 |
| Pages | : 384 |
| Slots | : 1 |
這兩本書,前者更關(guān)注于J2EE實踐的角度出發(fā),后者更偏重于從基礎(chǔ)概念與Java Platform的角度出發(fā),都是很好的書,
很容易就能Emule到這兩本書。
我個人更偏向建議讀者先細讀后一本,然后再粗看前一本書的一些topic。
兩本書都基本上都沒有花很大力去解析Java沙箱(SandBox),Java權(quán)限控制模型等這些比較難搞得概念,有點遺憾,希望
自己也能盡快抽時間提供一篇深入淺出于Java Security的文章:)